Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Cisco FireSIGHT Sourcefire 3D System”да ихтиёрий бир файлни юклаш

“Cisco FireSIGHT Sourcefire 3D System”да ихтиёрий бир файлни юклаш
Нашр санаси: 19.05.2015
Ўзгартириш санаси: 19.05.2015
Хавфлилиги: Ўрта
Тузатиш мавжудлиги: Йўқ
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:9/Temporal:7.7

CVE ID: CVE-2015-0739
Фойдаланиш вектори: Масофали
Таъсири: Тизим нуфузига путур етказиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: 
Заиф версиялар: 
Cisco FireSIGHT Sourcefire 3D System 5.3.0, бошқа версиялари бўлиши эҳтимоли бор
Тавсиф:
Заифлик масофадаги фойдаланувчига тизим нуфузига путур етказишга имкон беради.
Заифлик  Sourcefire 3D System Lights-Out Management (LOM) функционалидаги кирувчи маълумотларни текширишдаги хатолик туфайли мавжуд. Масофадаги авторизацияли фойдаланувчи ускунага ихтиёрий бир файлларни юклаш мақсадида ВМС бошқарув контроллерини ишлатиши мумкин. 
Ечим: Ҳозирги вақтда ушбу заифликнинг ечими мавжуд эмас.
Ишлаб чиқарувчининг URL мазили: http://www.cisco.com
Ҳаволалар: http://tools.cisco.com/security/center/viewAlert.x?alertId=38905
Манба: securitylab.ru



Рўйхатга қайтиш